Ragnar Locker ランサムウェア
概要
In 2022は、Wizard Spider として知られる犯罪グループが運用する Ragnar Locker ランサムウェアで、フランスのテクノロジー企業 Atos への攻撃に使用されました。 ランサムウェアは会社のデータを暗号化し、ビットコインで 10 万ドルの身代金を要求しました。 身代金メモは、攻撃者が従業員情報、財務書類、顧客データなど、会社から 10 ギガバイトのデータを盗んだと主張しました。 ランサムウェアはまた、攻撃者が Citrix ADC アプライアンスでゼロデイ エクスプロイトを使用して Atos のサーバーにアクセスしたと主張しました。
Atos は、サイバー攻撃の被害者であることを認めましたが、身代金の要求についてはコメントしませんでした。 ただし、同社は、攻撃に対応して「関連するすべての内部手順を有効にした」と述べています。 Atos が身代金を支払ったかどうかは不明です。
この攻撃は、システムにパッチを適用し、すべてのソフトウェアを最新の状態に保つことの重要性を浮き彫りにしています。 また、大企業であってもランサムウェア攻撃の被害者になる可能性があることを思い出させてくれます。
Ragnar Locker ランサムウェアとは?
Ragnar Locker ランサムウェアは、被害者のファイルを暗号化し、解読するために身代金を要求するマルウェアの一種です。 このランサムウェアは、2019 年 XNUMX 月に初めて確認されて以来、世界中の組織に対する攻撃に使用されています。
Ragnar Locker ランサムウェアは通常、 フィッシング詐欺 電子メールまたはソフトウェアの脆弱性を利用するエクスプロイト キットによって。 システムが感染すると、ランサムウェアは特定のファイル タイプをスキャンし、AES-256 暗号化を使用してそれらを暗号化します。
ランサムウェアは、身代金の支払い方法とファイルの復号化方法を被害者に指示する身代金メモを表示します。 場合によっては、身代金が支払われない場合、攻撃者は被害者のデータを公開すると脅迫することもあります。
Ragnar Locker ランサムウェアから保護する方法
組織が Ragnar Locker ランサムウェアやその他の種類のマルウェアから身を守るために実行できる手順は多数あります。
まず、すべてのソフトウェアを最新の状態に保ち、パッチを適用することが重要です。 これも OS、アプリケーション、およびセキュリティ ソフトウェア。 攻撃者は、多くの場合、ソフトウェアの脆弱性を利用してシステムをランサムウェアに感染させます。
次に、組織は強力な電子メール セキュリティ対策を実装して、フィッシング メールがユーザーの受信トレイに届かないようにする必要があります。 これは、メール フィルタリングやスパム ブロック ツールを使用したり、フィッシング メールの見分け方に関する従業員のトレーニングを行ったりすることで実現できます。
最後に、堅牢なバックアップと災害復旧計画を立てることが重要です。 これにより、システムがランサムウェアに感染した場合、組織は身代金を支払うことなくバックアップからデータを回復できます。
まとめ
ランサムウェアは、被害者のファイルを暗号化し、解読するために身代金を要求するマルウェアの一種です。 Ragnar Locker ランサムウェアは、2019 年に初めて確認されて以来、世界中の組織に対する攻撃に使用されてきたランサムウェアの一種です。
組織は、すべてのソフトウェアを最新の状態に保ち、パッチを適用し、強力な電子メール セキュリティ対策を実施し、堅牢なバックアップと災害復旧計画を実施することで、Ragnar Locker ランサムウェアやその他の種類のマルウェアから身を守ることができます。
